https://iili.io/JhCKAml.jpg
机器人验证示意图1
https://iili.io/JhCobyu.jpg
示意图2
常常觉得这种验证有矫枉过正的感觉
有些题目设计得让真正的人类也不太好选择
不小心选错了可能题数还会往上递增
有时真的会选到有点火大
而且如果要防止DDOS
其实就针对短时间大量请求动作的对象设个CD时间就好了吧
比方说10秒内发送了10次请求就封锁5分钟
又或者不封锁但把回应速度降到很低
例如收到请求后10秒才回应之类的
这类的验证究竟是防机器人攻击
还是拿来整真人用的啊?